“我们的使命是通过利用黑客社区的集体聪明才智，帮助组织重新掌控网络风险，超越对手。这个资金为我们提供了加强作为众包安全市场领导者所需的资源，”Bugcrowd CEO Dave Gerry 说。…更多内容Bugcrowd

这样的资金将被公司用来进一步改善其平台，以确保生成式 AI 应用程序的数据和生命周期的安全保护，这些数据和生命周期面临着超出安全控制范围的新威胁。…更多内容Noma Security

据HACLA发言人透露，事件的调查仍在进行中，他强调了美国主要公共住房管理机构的持续运作。…更多内容洛杉矶住房局披露网络攻击

其他基于Linux的网络设备也可能成为了Pygmy Goat的目标，这从其使用伪造的Fortinet证书、一对远程shell以及几种通讯唤醒技术中可以看出。…更多内容Sophos

Interlock的攻击涉及渗透目标企业网络和数据外泄，然后进行横向移动、文件加密和双重勒索活动。…更多内容FreeBSD

Easterly本周在公共评论中谈到了选票安全、虚假信息和选民数据库。…更多内容CISA

针对被攻陷的SOHO路由器的密码喷洒攻击凸显了安全专业人士需要加强远程工作人员的安全防护。…更多内容微软凭借APT Storm通过僵尸网络进行“喷射祈祷

CISO十大报告2024年第三季度提供了关键洞察，揭示了当今CISO在管理和技术层面上关注的主要领域。…更多内容CISO 2024年第三季度十大优先事项：

攻击利用了 `lighthttpd` 服务器中的身份验证弱点（追踪编号：CVE-2024-8957）和输入清理不足的漏洞（追踪编号：CVE-2024-8957），可能导致相机劫持和机器人妥协，以及进一步渗透同一网络中的设备。…更多内容PTZOptics